CVE-2026-9282 in W3 Total Cache Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「W3 Total Cache」の全バージョン(2.9.4以下)には、setupSources関数経由でディレクトリトラバーサルの脆弱性が存在します。これにより、認証されていない攻撃者がサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれている可能性があります。この脆弱性を悪用するには、手動minifyモードを有効にし、ハッシュが空になりsetupSources()に到達する前にf_array[]のエントリが上書きされないようにするために、manual-format minify filenameを提供する必要があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2026年05月22日

モデレーション

承諾済み

エントリ

VDB-377766

EPSS

0.00000

アクティビティ

低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!